Последние новости
01 дек 2016, 18:53
Тридцать лет назад, 26 апреля 1986 года, рядом с украинским городом Припять произошла...
Поиск



» » » » Обзор вирусной активности за май от компании "Доктор Веб"


Обзор вирусной активности за май от компании "Доктор Веб"

Обзор вирусной активности за май от компании "Доктор Веб"Компания «Доктор Веб» опубликовала обзор вирусной активности за май 2007 года. Специалисты компании отмечают, что обстановка в минувшем месяце была подобна событиям апреля. Главным «возмутителем спокойствия» стал почтовый червь семейства Win32.HLLM.Limar, выпущенный в нескольких модификациях. Начиная с середины месяца, присутствие Win32.HLLM.Limar составляет 30-70% инфицированного почтового трафика.

В прошедшем месяце появились и новые модификации Win32.HLLM.Graz, которые распространялись с помощью спам-рассылки. Во вложении инфицированных писем имеется файл с расширением *.hta. Было выпущено несколько модификаций *.hta-файла для затруднения задачи детектирования. Тем не менее, принципиальных различий в функциональности данного почтового червя и его более ранних версий нет – в поражённую систему устанавливается руткит-компонент для сокрытия файлов червя на диске и записей в реестре.

Достаточно большое распространение получили вредоносные программы азиатского происхождения – многочисленные модификации Win32.HLLW.Gavir, Win32.HLLP.Whboy, Win32.HLLW.Cent, Win32.HLLW.Autoruner, Win32.HLLW.Creater. Отличительной особенностью этих программ является метод обеспечения автозапуска при каждом старте Windows: при заражении создаются копии вредоносной программы в каталоге Windows, а также файл autorun.inf, в котором прописан путь к файлу-носителю вредоносной программы.

Специалисты отмечают также появление новой модификации или, вернее, «реинкарнации» варианта вредоносной программы для мобильных телефонов Trojan.RedBrowser и её клонов Adware.Freesms и Trojan.Webser – Symbian.Viver. Данная программа распространялась, маскируясь под кодеки, то есть, пользователь должен установить ее на телефон самостоятельно. Вредоносное действие программы – отправка SMS на платные номера.

Что касается спама, то в мае стали особенно активны рассылки «туристического спама». В этом нет ничего удивительного, ведь в мае люди начинаются задумываться над тем, как и где они будут проводить свой отпуск, этим и пользуются злоумышленники. Подобный спам является наиболее «тяжёлым» - письма содержат, как правило, несколько графических файлов во вложении размером от 30 до 100 Кбайт. Как правило, такие вложения содержат графические файлы с пейзажами предлагаемого места отдыха, а также с контактной информацией турагенства.

Источник:
04 июн 2007, 09:41
Информация
Комментировать статьи на сайте возможно только в течении 100 дней со дня публикации.